DOPO l’allarme di gennaio, che metteva in guardia gli utenti di WhatsApp dal rischio che qualche intruso potesse inserirsi nelle conversazioni di gruppo, ecco una nuova falla nell’app di messaggistica segnalata da una società israeliana esperta di cybersecurity.
Secondo gli esperti di Checkpoint, un difetto nell’applicazione potrebbe consentire di alterare il contenuto di un messaggio o cambiare l’identità del mittente. Il rischio riguarda le conversazioni di gruppo: creando una versione hackerata di WhatsApp, è possibile – dice Checkpoint – agire sulle ‘quote’, il sistema che permette di citare un messaggio già inviato per rispondere in maniera diretta.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
·INTRUSIONE NELLA CHAT DI GRUPPO
L’intruso insomma potrebbe inserire in una conversazione una fake quote e dare l’impressione che sia stato inviato un messaggio mai spedito. Whatsapp ha detto che sta valutando con attenzione il caso, che non è molto diverso – ha sottolineato il portavoce Carl Woog – dal tentativo di manipolare il contenuto di un’email già inviata.
·AL RIPARO DELLA CRITTOGRAFIA
La maggior parte delle conversazioni veicolate dall’app sono one-to-one, ha ricordato la compagnia, e le chat di gruppo in media non coinvolgono più di sei persone, il che rende più facile il controllo sulla veridicità dei messaggi scambiati. Per verificare che la citazione non sia un fake, inoltre, basta cliccare sul messaggio citato – ricordano da Menlo Park – e tornare al punto originario della discussione. La sicurezza del sistema di crittografia end-to-end – ha precisato inoltre il portavoce di WhatsApp – non è comunque messa in discussione.
·RISCHIO FAKE NEWS
Sia Checkpoint che WhatsApp hanno anche garantito di non aver “sorpreso” finora intrusioni effettive e tentativi di manipolare messaggi citati. Il rischio maggiore, per gli esperti di sicurezza informatica, è che la falla possa essere usata – soprattutto in gruppi molto numerosi – per diffondere notizie false, partendo da quella che appare come una fonte sicura.
Un problema, quello della disinformazione che passa di chat in chat e si moltiplica grazie anche all’invio multiplo, che Whatsapp ha di recente affrontato in India, dove la bufala dei ladri di bambini ha alimentato una vera e propria psicosi sfociata in linciaggi e violenze.
In quel caso l’app di messaggistica è intervenuta annunciando un test, per limitare il numero di destinatari a cui può essere inviato un messaggio: si scenderà da 250 a 20, e con ulteriori restrizioni per l’India.
http://www.repubblica.it/tecnologia/sicurezza/2018/08/08/news/whatsapp_gli_esperti_segnalano_una_falla_e_possibile_manipolare_i_messaggi_inviati-203681980/
